.htaccessでのアクセス拒否について

.htaccessでlocalhostを拒否したいので
order allow,deny
allow from all
deny from localhost
と記述してサーバーにアップしたのですが、
localhostからのアクセスを拒否できていません。
localhostからのアクセスを拒否するにはどうしたらよいのでしょうか？

No.3 ベストアンサー 回答者： umasikajiro 回答日時： 2008/06/19 22:52

>localhostからの荒らし行為

localhostというのは自分自身
　つまりそのwebサーバーが動いているサーバー自体からのアクセスですが
　それって荒らした人のREMOTE_HOSTとして記録されているのでしょうか？
　本当にそうならサーバーにログインした人が荒らしていることになってしまいますが
　あるいはwebサーバーが動いているサーバー上に
　公衆プロクシサーバーが動いているとかなら、
　まあ可能性としては無くも無いとは思いますけど、、、

＃ログの一部に localhost と記録されているのなら Refererとかでは有りませんか？
　つまり荒らしている人のPC内にサーバーを立てて
　そこのページ上のリンクからアクセスして荒らしているケースはかなり多いと思います

それを防ぐための記述は(試してませんが)
SetEnvIf Referer "^http://localhost/" ref_ng
SetEnvIf Referer "^http://127" ref_ng
SetEnvIf Referer "^http://192\.168" ref_ng

order allow,deny
allow from all
deny from env=ref_ng
deny from 荒らす人のIPアドレス
以下略

この回答へのお礼

そうです。ログ情報にlocalhostと記録されていました。
後ほど上記の
SetEnvIf Referer "^​http://localhost/"​ ref_ng
SetEnvIf Referer "^​http://127"​ ref_ng
SetEnvIf Referer "^​http://192​\.168" ref_ng
を.htaccessに記述したいと思います。
ご親切にお教えいただき、ありがとうございます。
大変助かります。

お礼日時：2008/06/20 10:54

No.2 回答者： shimix 回答日時： 2008/06/19 18:43

解はANo.1の方が書かれた内容でいいと思いますが、そもそも何故「localhost」からのアクセスを拒否したいのでしょうか？サーバ上の別プロセスからであればhttpを経由しなくても直接ファイルを読まれてしまいそうですが・・。

この回答へのお礼

どうもありがとうございます。
ＩＰで拒否をしてみます。
localhostからの荒らし行為があり、
それで拒否を試みているしだいです。

お礼日時：2008/06/19 21:36

No.1 回答者： tsunami02 回答日時： 2008/06/19 14:41

IPアドレスで拒否したらどうでしょう。

この回答へのお礼

どうもありがとうございます。
先ほど早速ＩＰアドレスで拒否をしてみました。
適切な回答をどうもありはとうございます。

お礼日時：2008/06/19 21:37